LastPass六个月内第二次遭到黑客攻击

2月前

据媒体消息,美国密码器提供商LastPass周三发布消息称,在最近的一次事件中,黑客能够访问“客户信息”的“某些元素”。


LastPass声称没有客户的密码受到该事件的影响:“由于LastPass的技术架构,我们客户的密码保持安全加密。”然而,该公司还暗示,它并不完全确定黑客查看了(并且可能被盗)了哪些客户信息。LastPass首席执行官KarimToubba在博客中写道:“我们正在努力了解事件的范围并确定哪些具体信息已被访问。”

“为了遵守我们对透明度的承诺,我想通知您我们团队目前正在调查的一起安全事件,”Toubba写道。“我们最近在第三方云存储服务中检测到异常活动,该服务目前由LastPass及其附属公司GoTo共享。我们立即展开调查,聘请了领先的安全公司Mandiant,并通知了执法部门。”

最近的这一事件实际上是8月份发生的La​​stPass安全事件的后续结果。LastPass工作人员在开发环境的某些部分检测到一些异常活动。当时该公司表示,“没有证据”表明该事件暴露了任何“客户数据或加密密码库”。然而,无论是谁对该事件负责,似乎都成功地黑进了LastPass并获得了一些客户数据。

该公司已经确定,未经授权的一方使用在2022年8月事件中获得的信息,能够访问客户信息的某些元素。

当然,这不是LastPass第一次出现安全问题,该公司在一两年内遭受了某种网络失误。从2011年的神秘安全问题到2015年的黑客事件,再到2016年、2017年和2019年发现的漏洞,LastPass一直存在问题。最近的这一事件增加了其陷入困境的记录。

快人